Notebookcheck Logo

一款名为 "Cthulhu Stealer "的恶意软件每月耗资 500 美元,主要针对 macOS 用户并窃取敏感数据

Cthulhu stealer 基本上是一个伪装的Apple 磁盘映像 (DMG) 文件,它是用 Golang 开源编程语言编写的。(图片来源:Notebookcheck)
Cthulhu stealer 基本上是一个伪装的Apple 磁盘映像 (DMG) 文件,它是用 Golang 开源编程语言编写的。(图片来源:Notebookcheck)
Cthulhu Stealer 是一款针对 macOS 用户的信息窃取恶意软件。它以每月 500 美元的价格提供 MaaS 服务,可窃取密码、系统信息和加密钱包详情等敏感数据。该恶意软件假冒合法软件,利用社交工程技术诱骗用户运行它。
Security Apple MacBook

针对Apple 的新型信息窃取恶意软件 macOS网络安全研究人员曝光了一款针对 macOS 用户的新型信息窃取恶意软件。该恶意软件被称为 "Cthulhu Stealer",于 2023 年底首次以每月 500 美元的价格以恶意软件即服务(MaaS)的形式推出。MaaS 让技术能力有限的个人也能参与网络攻击。著名的 MaaS 平台包括Blackshades,Zeus,NymaimEmotet这些平台已被用于发起各种类型的攻击,如银行木马、僵尸网络和勒索软件。

Cthulhu Stealer 是一个伪装的Apple 磁盘映像 (DMG) 文件,其中包含两个二进制文件,具体取决于系统架构。该恶意软件由Golang编写,并假冒经过验证的软件/应用程序,如 CleanMyMac、侠盗猎车手 IV 和 Adobe GenP。

受害用户会被提示输入系统密码和 MetaMask 密码。Cthulhu Stealer 还会获取系统信息、iCloud Keychain 密码、网络浏览器 cookies 和 Telegram账户信息。这些窃取的数据随后会被压缩,存储在 ZIP 压缩文件中,并外泄到命令与控制 (C2) 服务器。C2 服务器过去经常被用来分发恶意软件。SolarWinds 2020 网络攻击就是这样一个例子。就是这样一个例子,这家科技公司的软件供应链遭到了破坏。

恶意软件主要从各种在线账户中窃取凭证和加密货币钱包信息。据报道,负责开发和分发 Cthulhu Stealer 的人员已不再活跃于网络犯罪领域。这很可能是由于他们组织内部的纠纷和对欺诈活动的指控,导致被永久封禁。

为了保护自己,建议用户只从可信来源下载软件,避免安装未经验证的应用程序,并及时更新系统的最新安全更新。Apple 还宣布计划在 macOS 红杉中添加额外的安全措施,以防止用户轻易覆盖 Gatekeeper 保护。

如截图所示,该恶意软件试图模仿《GTA 4》等软件。(图片来源:黑客新闻)
如截图所示,该恶意软件试图模仿《GTA 4》等软件。(图片来源:黑客新闻)

资料来源

Please share our article, every link counts!
Mail Logo
> Notebookcheck中文版(NBC中国) > 新闻 > 新闻档案 > 新闻档案 2024 08 > 一款名为 "Cthulhu Stealer "的恶意软件每月耗资 500 美元,主要针对 macOS 用户并窃取敏感数据
Anubhav Sharma, 2024-08-26 (Update: 2024-08-26)